TOP ICTに関する最新ニュース パスワード付きZIPファイルがダメな理由とは?

パスワード付きZIPファイルがダメな理由とは?

平井大臣のパスワード付きZIPファイル廃止のニュース

先日ニュースで、平井大臣が、霞が関で、パスワード付きZIPファイルの使用を廃止することを明らかにしました。

今ではだいぶビジネスで浸透しているパスワード付きZIP(通称PPAP)は何がだめなのでしょうか?

ちなみに、PPAPは、以下の略となります。

P:パスワード付きzip暗号化ファイルを送ります

P:パスワードを送ります

A:暗号化

P:プロトコル

 

PPAPがだめな理由

一番の課題は、各企業のメールセキュリティをすり抜けてしまう事にあります。

各社で導入しているセキュリティソフトは、

ウイルスやマルウェアが入っていないかチェックする機能が付いていますが、このPPAPをスルーすることがあります。

実際、Emotetというマルウェアが感染拡大中なのですが、PPAPを使った攻撃事例も観測されています。

 

PPAPのメリットとは

主に誤送信対策でメリットがあるとされていました。

しかし、最近はパスワードを自動で送信する企業が多くなっています。この場合、誤送信してしまえば、パスワードも一緒に誤送信されてしまうはずなので、個人的にはメリットはほぼないのではないかと思います。

 

PPAP廃止後の対策は

こちらの記事では、PPAPをやめた企業の対応策がまとめられています。

平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか/日経XTECH

 

今後は、クラウドサーバー上のファイル共有で、脱PPAPがすすんでいきそうですね。

 

関連記事

ICTオフィス相談室 最新記事